Llegamos a ustedes gracias a:



Noticias

Google amplía la autenticación de dos factores con llaves USB físicas

Google Chrome tiene ahora soporte para el nuevo protocolo de autenticación llamado Universal 2nd Factor

[23/10/2014] Google está permitiendo a sus usuarios proteger sus cuentas añadiendo soporte para autenticación de dos factores en base a llavea USB físicas.

La nueva característica, el mecanismo 2-Step Verification de la compañía, ya se encuentra disponible para las cuentas de Google, y requiere que los usuarios utilicen códigos de un solo uso que reciben mediante mensaje de texto o que son generados mediante una aplicación móvil cuando se loguean desde un nuevo dispositivo.

Hoy estamos añadiendo una protección incluso más fuerte para las personas que son particularmente sensible con el tema de la seguridad, afirmó Nishit Shah, product manager de Google Security, en una entrada de blog. Security Key es un USB físico de segundo factor [de autenticación] que solo funciona luego de verificar que el sitio de login es verdaderamente un sitio web de Google, no un sitio falso que simula ser Google.

Security Key, que es como se llaman los dispositivos USB especiales, solo funciona con Chrome versión 38 o superior, por ahora. Desde esta versión, el navegador tiene soporte incorporado para un protocolo abierto llamado Universal 2nd Factor (U2F) que fue desarrollado por la FIDO Alliance, una asociación conformada por múltiples proveedores que se dedica a desarrollar protocolos de autenticación que reduzcan la dependencia en las contraseñas.

Las buenas noticias es que desde que el protocolo es soportado por Chrome, otros sitios web además de Google pueden usarlo para proporcionar opciones de autenticación más fuertes a sus usuarios.

A medida que más sitios y navegadores lo usen, los usuarios sensibles al tema de la seguridad podrán llevar consigo una sola Security Key que funcione en todo lugar que soporte FIDO U2F, indicó Shah.

Security Key hace más que autenticar al usuario, también usa cifrado para asegurar que el sitio en el que la persona está intentando usarlo es realmente el sitio web y no una página de phishing.

La autenticación de dos factores que se basa en que los códigos de un solo uso son más fuertes que la simple autenticación basada en contraseñas, pero aún es susceptible a los ataques de phishing. Los usuarios pueden ser engañados y usar sus contraseñas y códigos de segundo factor en un sitio falso, permitiendo a los atacantes superar esta protección.

Los usuarios que quieran comenzar a usar el nuevo método de autenticación necesitarán comprar una Security Key de uno de los proveedores que las están produciendo. Éstas se encuentran disponibles en Amazon.com y posiblemente en otros sitios de venta, y deben tener un logo FIDO U2F Ready.

Lucian Constantin, IDG News Service